Vous pouvez utiliser CloudOrchestration pour configurer un serveur Linux® Apache® MySQL® PHP® (LAMP). Le serveur résultant a une configuration de base, mais vous pouvez l'utiliser pour héberger de nombreux sites Web basés sur PHP. Le modèle LAMP Cloud Orchestration est conçu pour héberger plusieurs sites simples, mais nous vous recommandons fortement d'utiliser une configuration à plusieurs serveurs à mesure que vous évoluez à plus grande échelle.
Avec d'autres modèles Cloud Orchestration, la majeure partie de la configuration est déjà terminée et il vous suffit d'importer votre contenu. Ce didacticiel utilise Ubuntu® 14.04 et se concentre sur la sécurisation du serveur, la configuration de plusieurs hôtes virtuels pour héberger plusieurs sites et l'importation de votre contenu dans les répertoires appropriés.
Remarque :Une connaissance de base des systèmes d'exploitation Linux est requise pour suivre ce didacticiel.
Connectez-vous à votre serveur
Lorsque vous créez un serveur à l'aide d'un modèle Cloud Orchestration, vous recevez un ensemble d'informations d'identification. Pour un serveur LAMP, vous recevez trois informations d'identification :une clé Secure Shell (SSH), un mot de passe phpMyAdmin et un mot de passe root MySQL. (Vous devriez déjà avoir défini votre nom d'utilisateur phpMyAdmin lors du processus d'installation.)
Vous devez d'abord vous connecter à votre serveur en utilisant votre clé SSH. L'utilisation d'une clé SSH est beaucoup plus sécurisée qu'un mot de passe.
Sur la ligne de commande, exécutez la commande suivante pour créer un fichier texte qui contiendra votre clé SSH :
$ vim ~/.ssh/mykeyfile.txt
Collez le contenu de la clé SSH que vous avez reçue dans ce fichier. Lorsque vous utilisez l'éditeur de texte vim, vous appuyez d'abord sur le i touche pour sélectionner le mode de saisie , puis cmd-v pour coller la clé. Après avoir collé la clé SSH, appuyez sur échap , puis tapez :wq pour écrire vos modifications.
Ensuite, modifiez les autorisations du fichier pour donner un accès en lecture et en écriture au propriétaire uniquement, comme illustré dans l'exemple suivant :
$ chmod 600 ~/.ssh/mykeyfile.txt
Vous pouvez maintenant vous connecter au serveur en exécutant la commande suivante :
$ ssh -i ~/.ssh/mykeyfile.txt -l root 123.45.6.789
La sortie suivante s'affiche :
The authenticity of host '123.45.6.789 (<no hostip for proxy command>)' can't be established.
RSA key fingerprint is a1:b2:c3:d4:ab💿ef:gh:m5:1a:2b:c3:45.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '123.45.6.789' (RSA) to the list of known hosts.
Welcome to Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-37-generic x86_64)
root@web:~#
Sécurité de base du serveur cloud
Rackspace rend votre image de serveur cloud par défaut aussi sécurisée que possible, mais la première ligne de défense est entre vos mains. Au minimum, nous vous recommandons de sécuriser votre serveur en procédant comme suit :
-
Créez un utilisateur administratif afin de ne pas avoir à effectuer d'actions en tant qu'utilisateur root.
Remarque :Assurez-vous que l'utilisateur fait partie du groupe Apache et dispose de privilèges sudo.
-
Désactiver la connexion root. Cela empêche toute personne susceptible de se retrouver avec les identifiants de connexion de l'utilisateur root de les utiliser pour se connecter au serveur.
-
Suivez les instructions pour générer une paire de clés SSH pour le nouvel utilisateur que vous créez.
-
Si vous avez d'autres utilisateurs qui pourraient avoir besoin d'accéder au serveur (comme un développeur qui travaillera pour vous sur une base contractuelle), nous vous recommandons de créer des profils d'utilisateurs pour eux à ce stade.
-
Ouvrez et fermez tous les ports nécessaires. Votre nouveau serveur LAMP a déjà les ports 80 et 443 ouverts pour accueillir le trafic HTTP.